Extensia AVG Web TuneUp vă face mai mult rău decât bine
Cel mai mare exemplu de ironie din industria IT de anul acesta vine de la AVG, creatorul AVG Web TuneUp, o extensie de Chrome care vă pune în pericol securitatea datelor.
Deși foarte mulți dintre voi folosesc AVG pentru protejarea sistemului împotriva virușilor, aceeași companie se află și în spatele unui produs software destul de malițios.
În teorie, această extensie de Chrome, a companiei renumită pentru crearea de aplicații antivirus, este menită să marcheze ca fiind periculoase link-urile potențial malițioase din rezultate la căutare. Practic, AVG Web TuneUp reușește să creeze mai multe portițe ce pot fi exploatate de hackerii care vor să câștige acces la datele voastre.
Conform unei postări pe Google Security Research, extensia AVG Web TuneUp nu a fost creată într-un mod foarte sigur și încă de la apariția ei în WebStore a incorporat un set important de vulnerabilități. ,,Această extensie adaugă numeroase API-uri JavaScript în Chrome, aparent pentru a ataca setările de căutare și pentru pagina de tab nou. Procesul de instalare este destul de complex cu scopul de a trece peste verificările anti-malware din Chrome, verificări create expre pentru a opri abuzul API-urilor pentru extensii. În orice caz, multe dintre API-urile folosite sunt defectuoase, exploit-ul atașat fură cookie-uri de pe AVG.com. De asemenea, vă expune istoricul la căutare și alte date private online. Nu ar fi surprinzător dacă ar permite executarea de cod arbitrar.”
În mare parte, postarea pe Google Security Research detaliază modul agresiv în care respectiva extensie vă pune sistemul în pericol. Din fericire, în urmă sesizărilor din partea Google, AVG a acoperit găurile de securitate din AVG Web TuneUp printr-un update. Ca urmare, dacă vă încântă la vreun nivel funcționalitatea acestei extensii de Chrome, nu ezitați să o actualizați, dacă doriți prevenirea pe viitor a mai multor probleme.